黑客網(wǎng)站案疑犯



黑客網(wǎng)站



黑客網(wǎng)站


　　記者信宇攝像王坤
　　引子：

　　記者：原來在哪個學(xué)校上學(xué)

　　林宇鵬：現(xiàn)在還在上

　　記者：你學(xué)什么專業(yè)

　　罪犯：學(xué)電子商務(wù)

　　記者：電子商務(wù)是嗎？最初為什么想出來要辦這么一個網(wǎng)站呢

　　林宇鵬：全國最大的木馬基地。

　　2007年9月6日，江西省九江市公安局的網(wǎng)絡(luò)監(jiān)察支隊(duì)的辦公室突然變得忙碌起來，負(fù)責(zé)網(wǎng)絡(luò)巡查的警察發(fā)現(xiàn)了一個特別的網(wǎng)站，他在第一時間通知了外出辦案的支隊(duì)長施延。

　　同期：施延九江市公安局網(wǎng)監(jiān)支隊(duì)支隊(duì)長

　　全拼就是www.heikeba.com。

　　正文：僅僅從網(wǎng)站的域名上就可以作出初步推斷，這是一個與黑客相關(guān)的網(wǎng)站。警方隨后還發(fā)現(xiàn)，這個網(wǎng)站所涉及的內(nèi)容似乎超出了僅僅討論黑客技術(shù)的范疇。

　　同期：施延

　　發(fā)現(xiàn)它有種論壇的形式在里面就是注冊會員，還有VIP會員，VIP會員分包月和包年的，只要你交，大概交298，成為他的(vip)會員，你可以無限制的看他里面的文件文檔。

　　正文：警察開始對這個網(wǎng)站進(jìn)行監(jiān)控，雖然他們還暫時不知道這個網(wǎng)站的VIP會員里面究竟隱藏了什么樣的內(nèi)容，不過僅僅從首頁上的廣告上就可以看出些端倪。

　　同期：劉權(quán)九江市公安局網(wǎng)監(jiān)支隊(duì)偵察員

　　當(dāng)時這么說的，叫做免費(fèi)傳授黑客知識，名師打造網(wǎng)絡(luò)黑客這樣一些口號。

　　字幕：危險之路

　　字幕：浙江杭州

　　一段手機(jī)拍攝的錄像

　　同期：

　　冷熱酸甜想吃就吃

　　正文：餐廳內(nèi)正在用餐的幾個年輕人是杭州某大學(xué)的在校生，這個男子名叫林曉林(化名)，剛剛二十歲就已經(jīng)是月收入超過兩萬元的公司老板了。不過沒人知道，他下一個目標(biāo)竟然是要建成一個全國最大的木馬基地。

　　同期：

　　我們來吃的就是這一個，日本神田川，好了此節(jié)目到此結(jié)束。大家下次歡迎再次收看謝謝

　　轉(zhuǎn)場：

　　字幕：江西九江

　　正文：網(wǎng)絡(luò)監(jiān)察支隊(duì)的警察正在仔細(xì)研究這個名為黑客吧的網(wǎng)站，不過當(dāng)他們準(zhǔn)備進(jìn)入網(wǎng)站內(nèi)部看個究竟時，卻發(fā)現(xiàn)只有vip會員才能登錄。

　　同期：施延

　　他的網(wǎng)站上就是留了一些客服號碼，84484，比較好的五位數(shù)，和他聯(lián)系，他也沒有回話，當(dāng)時我們就犯嘀咕，怎么弄呢？

　　正文：除了這個五位的QQ號碼外，這個網(wǎng)站并沒有其他的聯(lián)系方式。此時，施延想到了一個人，也許他有辦法糾出這個網(wǎng)站的幕后主使人。

　　正文：劉悅川，九江市公安局網(wǎng)絡(luò)監(jiān)察支隊(duì)的偵察員，也是支隊(duì)內(nèi)公認(rèn)的網(wǎng)絡(luò)高手。這一次支隊(duì)長施延把破解黑客吧網(wǎng)站的任務(wù)交給了他。

　　同期：劉悅川

　　接受這個案子應(yīng)該說是有壓力的，首先他網(wǎng)站的首頁打開都是全國最大木馬基地，就是給人一種感覺就是，這個網(wǎng)站的技術(shù)維護(hù)人員水平應(yīng)該是很高的。

　　正文：盡管劉悅川還不知道自己的對手究竟是誰，可是他卻很清楚對手一定是掌握了電腦編程技術(shù)的黑客高手。

　　同期：

　　我們當(dāng)時感覺可能是一個，性格比較夸張的，很有個性的不是以這個經(jīng)濟(jì)為目的的，只是要表現(xiàn)他的技術(shù)水平，廣加朋友(的一個人)

　　字幕：江西九江

　　正文：這里是九江市某網(wǎng)絡(luò)公司的機(jī)房，黑客吧網(wǎng)站的服務(wù)器就架設(shè)在這里，劉悅川和他的同事此行的目的是將這個網(wǎng)站的服務(wù)器數(shù)據(jù)完整地拷貝下來。

　　同期：劉悅川

　　拿到這個數(shù)據(jù)有兩方面的作用，一個方面對案件定性，起到一個關(guān)鍵的作用，再一個我們希望從他的網(wǎng)站數(shù)據(jù)當(dāng)中查找到網(wǎng)站所有人，制作者維護(hù)人的一些蛛絲馬跡。

　　正文：近3個g的數(shù)據(jù)被拷貝到劉悅川的硬盤中，他相信網(wǎng)站管理者的信息一定隱藏在這數(shù)十萬個文件當(dāng)中，接下來的工作將是智慧與智慧的較量。

　　同期：劉悅川

　　我們把這個數(shù)據(jù)拷回來，肯定要在自己工作用的計(jì)算機(jī)上進(jìn)行瀏覽，當(dāng)時我們?yōu)g覽的時候，安裝的殺毒軟件，就不停的報警，不停的報警，當(dāng)時我們就感覺，這個不是一般的網(wǎng)站。

　　片花

　　正文：殺毒軟件在網(wǎng)站文件中發(fā)現(xiàn)了大量病毒，其中數(shù)量最多的是形形色色的木馬病毒。這種病毒的破壞性是普通電腦病毒所不能相比的。

　　同期：劉悅川

　　首先它有很明確的目的，他就是為了盜取某種類型的信息他通常制造者為了傳播木馬，會在一些網(wǎng)站，比如說音樂下來的網(wǎng)站，圖片瀏覽的網(wǎng)站，把這個密碼夾雜在音樂圖片文化當(dāng)中去，當(dāng)這個不知情的網(wǎng)民對這個音樂文件進(jìn)行下載瀏覽這些圖片的時候就中了這些木馬。

　　正文：木馬程序一旦被植入計(jì)算機(jī)，它就一直處于監(jiān)控狀態(tài)。如果計(jì)算機(jī)主人執(zhí)行密碼輸入的操作時，木馬程序就會被激活。

　　同期：劉悅川

　　這個時候就記錄他鍵盤輸入，鼠標(biāo)點(diǎn)擊一系列的動作，通過這種方式，就截取了你的帳號和密碼，隨后會把這些信息，發(fā)送到木馬制作者的郵箱。

　　正文：從某種意義上說，木馬病毒的危害性遠(yuǎn)遠(yuǎn)超過了其他類型的電腦病毒。它可以直接成為心懷歹意的人實(shí)施犯罪的工具。

　　破解了VIP賬號，劉悅川在數(shù)十萬計(jì)的網(wǎng)站文件中又發(fā)現(xiàn)了一段視頻錄像資料。

　　視頻同期：

　　現(xiàn)在我為大家演示的是如何使用木馬盜取銀行賬號，首先生成木馬程序，然后，，，，

　　轉(zhuǎn)場：

　　同期：林曉林

　　我做這個錄像也是自己弄的木馬。軟件都有說明啊，其實(shí)也不怎么難。木馬的話一看就會，具體的話，如果你要盜別人的話，木馬要傳播出去。

　　正文：林曉林就是這段視頻錄像的制作者，這些天來他頻繁光顧美容院，并開始以“成功人士”自居，而他的朋友也開始稱呼他“林總”。

　　手機(jī)錄像：

　　林總，笑一個

　　片花

　　正文：網(wǎng)監(jiān)支隊(duì)的辦公室內(nèi)，劉悅川還在緊張地破解網(wǎng)站密碼，他希望從中能夠發(fā)現(xiàn)網(wǎng)站管理員的信息?？墒蔷W(wǎng)站文件多達(dá)數(shù)十萬個，同時各種病毒文件還在不停地攻擊他的電腦，破解難度可見一般。

　　同期：劉悅川

　　找到了一個容量很大，可能有十多兆的登陸記錄，里面記錄項(xiàng)目也很多上十萬條。在里面進(jìn)行鑒別，當(dāng)時這個因?yàn)榫W(wǎng)站不是我們做的，對他文件里面的一些字段的意義我們不是很清楚，我們只是通過一些測試猜測的方法來確定一些關(guān)鍵字段的含義。

　　正文：在這些由阿拉伯字母和數(shù)字組成的文件當(dāng)中，劉悅川發(fā)現(xiàn)了一個名為網(wǎng)站管理員的登陸信息，經(jīng)驗(yàn)豐富的他立刻意識到追蹤這個文件，很可能發(fā)現(xiàn)網(wǎng)站管理員的相關(guān)信息。

　　同期：劉悅川

　　就是administarter這個目錄，我們認(rèn)為是這個網(wǎng)站管理人員或者是制作者才能夠訪問的目錄，在我們計(jì)算機(jī)里講是超級權(quán)限才能夠訪問，一般的普通注冊會員是沒有辦法訪問的。

　　正文：兩天過去了，對這個登陸文件的破解終于獲得了突破。劉悅川喜出望外，不過當(dāng)他看到登陸文件最終帶給他的信息時，他大吃一驚。

　　同期：劉悅川

　　就是讓我們想不到的事情發(fā)生了，每一條記錄，它可能都有不同的城市不同的地點(diǎn)。

　　正文：這個超級權(quán)限登陸文件的隱藏信息顯示，網(wǎng)站管理員的位置出現(xiàn)在我國許多大中城市，數(shù)量有十五個之多。這意味著什么呢，劉悅川陷入了沉思中。

　　同期：劉悅川

　　我們認(rèn)為是一個非常專業(yè)的網(wǎng)站，我們推測這個網(wǎng)站是不是一個比較大的集團(tuán)，有專門的人進(jìn)行網(wǎng)站制作，專門的人進(jìn)行網(wǎng)站的客服，專門的人進(jìn)行網(wǎng)站的維護(hù)。

　　正文：可是時間不長，劉悅川就發(fā)現(xiàn)自己的想法一定是出錯了。他在這些文件中發(fā)現(xiàn)了一些國際大都市的名字，美國紐約、英國倫敦、法國巴黎也位列其中。難道這些都是真的嗎？如果不是，事實(shí)的真相又會是什么呢？劉悅川還在仔細(xì)地研究登陸文件中的每一處細(xì)節(jié)，很快他就發(fā)現(xiàn)了問題。

　　同期：劉悅川

　　我們就認(rèn)為這個數(shù)據(jù)可能會有市區(qū)方面的差異，比如我們搞計(jì)算機(jī)的人都知道，計(jì)算機(jī)時區(qū)，我們中國是加8時區(qū)，在這個時間上會出現(xiàn)問題。

　　正文：他發(fā)現(xiàn)，這些出現(xiàn)在國際上不同城市的登錄信息所顯示的時間，通過時區(qū)換算后都幾乎指向了相同的時刻，也就是說在同一時刻有幾個擁有超級權(quán)限的網(wǎng)站管理者在世界不同城市登陸，這顯然不合乎一般邏輯。

　　同期：劉悅川

　　因?yàn)榫W(wǎng)站的維護(hù)人員不可能在統(tǒng)一時間出現(xiàn)在不同地點(diǎn)，即使有也不可能太多。

　　正文：就在劉悅川似乎看到了成功破解的希望的時候，網(wǎng)監(jiān)支隊(duì)突然接到了一起報案，一名男子足不出戶，銀行卡內(nèi)的兩萬多元現(xiàn)金就不翼而飛了。

　　片花

　　下節(jié)預(yù)告

　　木馬病毒肆虐用戶防不勝防

　　黑客網(wǎng)站玄妙警方揭開真相

　　接下來請繼續(xù)收看法治在線周末探案：危險之路

　　片名

　　同期：劉悅川

　　當(dāng)時這個情況大致就是這樣，他在下載一個音樂文件的時候中了木馬?？赡茉诰W(wǎng)上操作過一次，網(wǎng)銀的帳號，他過了一段時間，再去查詢這個銀行帳號的時候，發(fā)現(xiàn)錢都沒了。

　　正文：現(xiàn)在，警方雖然還沒有證據(jù)證明這起網(wǎng)上銀行賬號被盜案與黑客吧網(wǎng)站之間存在必然聯(lián)系，不過一個顯而易見的事實(shí)就是，如果縱容這樣的網(wǎng)站存活下去，類似的案件將會接連不斷地發(fā)生。

　　同期：施延

　　只要開電腦，開機(jī)就是個帳號，你游戲是用密碼，電子郵箱是，銀行帳號是，這么多密碼在里面，其實(shí)這些密碼都是你一把一把的鎖。他其實(shí)就要解開這把鎖，把你們的東西取出來。隨著互聯(lián)網(wǎng)的應(yīng)用發(fā)展，它的危害在某種意義上比傳統(tǒng)的一般的盜竊詐騙啊危害性我感覺更大。

　　正文：也就在這個時候劉悅川成功破解了網(wǎng)站內(nèi)的一部分?jǐn)?shù)據(jù)，與先前的那些不同，這些數(shù)據(jù)第一次為警方指明了一個可靠的地點(diǎn)。

　　同期：劉悅川

　　提取的最新的網(wǎng)站的相關(guān)記錄，最后這個數(shù)據(jù)都比較精確的匯集到一個點(diǎn)，那么這個時候，我們通過分析，我們就認(rèn)為，不光是網(wǎng)站的制作者，包括他的客服，還有所謂的什么VIP收費(fèi)這兒東西，這些人應(yīng)該都在杭州，而且都在一個地方。

　　現(xiàn)場：警方趕赴杭州

　　正文：2007年9月13日，抓捕小組來到了杭州市西湖區(qū)的一個居民小區(qū)的出租屋內(nèi)，當(dāng)他們走進(jìn)屋內(nèi)時，里面的三個年輕人顯得有些不知所措，其中一人正在為黑客吧網(wǎng)站的VIP會員提供技術(shù)支持，另外一個人說我們都是給別人打工的，真正的老板不在。

　　同期：

　　他說我是打工的，那個老板在旁邊做面膜，帶我們趕過去，正好他正趟在面膜床上真的做面膜，在這種情況下我們把主犯抓獲歸案。

　　正文：至此，犯罪嫌疑人林曉林結(jié)束了他夢幻般的黑客之路。法律不會容忍任何破壞和偷竊，即使它們出自于某種看似高超的智慧。

　　字幕：《中華人民共和國刑法》第二百九十五條規(guī)定傳授犯罪方法的，處五年以下有期徒刑、拘役或者管制；情節(jié)嚴(yán)重的，處五年以上有期徒刑.

　　歷時半個月的時間，九江警方破獲了我國第一起利用網(wǎng)絡(luò)傳播犯罪方法的案例，目前案件正在進(jìn)一步審理中。